我有反向代理的asp.net应用程序(例如myhost.org/prod/app)(例如proxy.org/app)。已配置ADFS被动重定向到ADFS,然后返回到反向代理。问题是proxy.org指向myhost.org/prod站点,开箱即用的WIF生成wctx ru参数,即“/ prod / app /”。因此,如果您通过proxy.org/app进入,它会被重定向到ADFS,然后返回到proxy.org/app,然后WIF添加了ru参数,我被重定向到proxy.org/prod/app /.
如果我重写WSFederationAuthenticationModule.RedirectToIdentityProvider方法使得ru参数为“/ app /”,那么我收到错误消息:
'/ prod / app'应用程序中的服务器错误。 ID3206:SignInResponse消息只能在当前Web应用程序中重定向:不允许使用'/ app /'。我有类似的应用程序,它不使用反向代理,并且它运行完美。我的问题是如何强制WIF理解重定向发生在同一个应用程序中?或任何其他建议使其发挥作用。
答案 0 :(得分:0)
问题是您的返回URL需要与WS-Federation端点URI在同一范围内。
这是什么配置?
解决这个问题的“经典”方法是确保最后有一个尾随“/”,但你似乎有这个?